Besoin d’aide ? Fais appel à la communauté ou embauche un spécialiste.
Aller à Avira Answers
Nom:BDS/IRC.ZGG.6
La date de la dcouverte:03/12/2008
Type:Serveur porte drobe
En circulation:Oui
Infections signales Faible a moyen
Potentiel de distribution:Faible a moyen
Potentiel de destruction:Moyen
Fichier statique:Oui
Taille du fichier:114.688 Octets
Somme de contrle MD5:bad5a7a9587bd99898272f91368de4af
Version IVDF:7.01.00.180 - mercredi 3 décembre 2008

 Gnral Mthode de propagation:
Autorun feature (fr)


Les alias:
   •  Mcafee: IRC/Flood.fd trojan
   •  Sophos: W32/Autorun-XD
   •  Panda: W32/Hamweq.I.worm
   •  Eset: Win32/AutoRun.Agent.CJ
   •  Bitdefender: Worm.Generic.60066


Plateformes / Systmes d'exploitation:
   • Windows 2000
   • Windows XP
   • Windows 2003


Effets secondaires:
   • Il cre des fichiers malveillants
   • Il modifie des registres

 Fichiers Il s'autocopie dans l'emplacement suivant:
   • \CONFIG\%SID%\usr.exe



Le fichier suivant est cr:

\CONFIG\%SID%\Desktop.ini
\autorun.inf Ceci est un fichier texte non malveillant avec le contenu suivant:
   •

 Registre La cl de registre suivante est ajoute:

[HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components\
   {28ABC5C0-4FCB-11CF-AAX5-21CX3C644241}]
   • "StubPath"="c:\CONFIG\%SID%\usr.exe"

 IRC Afin de fournir des informations sur le systme et un accs distance, il se connecte au serveur IRC suivant:

Serveur: uxp.p**********.as
Port: 8004
Le mot de passe du serveur: Virus
Pseudonyme: VirUs-%chane de caractres alatoire%

 Dtails de fichier Logiciel de compression des fichiers excutables:
Afin d'entraver la dtection et de rduire la taille du fichier il est compress avec un logiciel de compression des excutables.

Description insérée par Petre Galan le vendredi 4 décembre 2009
Description mise à jour par Petre Galan le vendredi 4 décembre 2009

Retour . . . .
https:// Cet écran est crypté pour votre sécurité.